Ansichten:

Konfigurieren und verwalten Sie die Einstellungen des Moduls für erweiterte Risikotelemetrie.

Wichtig
Wichtig
  • Erweiterte Risiko-Telemetrie unterstützt Windows- und Linux-Bereitstellungen.
  • Advanced Risk Telemetry unterstützt keine nicht-persistenten virtuellen Desktops.
  • Das Navigieren zwischen den Sicherheitsmodulen oder das Verlassen des Richtlinieneinstellungen-Bildschirms verwirft alle nicht gespeicherten Änderungen. Um den Verlust Ihrer Arbeit zu vermeiden, klicken Sie immer auf Speichern, bevor Sie den aktuellen Bildschirm verlassen.
Erweiterte Risiko-Telemetrie führt Schwachstellenbewertungen für Bedrohungen wie zeitkritische Zero-Day- und N-Day-CVEs durch.
Advanced Risk Telemetry sammelt die folgenden Daten von Endpunkten, um die Sichtbarkeit lokaler Apps zu verbessern und die Schwachstellenbewertung bei der Identifizierung von Schwachstellen zu unterstützen:
  • Lokale Anwendungsinstallations-Dateipfade
  • Lokale Anwendungs-Executable-Hashes und -Eigenschaften
  • Verwandte lokale App-Metadaten aus Registrierungseinträgen, Dateiinhalten oder laufenden Diensten und Prozessen
Lokale App-Informationen ermöglichen die App-Kontrolle in Attack Surface Discovery. Die gesammelten Informationen werden im Anwendungen-Tab in Attack Surface Discovery angezeigt. Zeitkritische Zero-Day-Sicherheitslücken-Informationen werden im Abschnitt Exposure Overview von Cyber Risk Overview angezeigt.

Prozedur

  1. Um Advanced Risk Telemetry zu bewerten und Ihre Endpunkte zu überwachen, wählen Sie Aktivieren.
    Durch das Aktivieren der erweiterten Risiko-Telemetrie werden durchschnittlich 60 KB zusätzliche Daten pro Endpunkt täglich an TrendAI Vision One™ gesendet. Die tatsächlich übertragene Datenmenge variiert je nach Endpunkt und hängt von der Anzahl der auf dem Endpunkt installierten Apps ab. Scans erfolgen häufiger, wenn Bedrohungen wie zeitkritische Zero-Day- und N-Day-CVEs vorhanden sind.
  2. Um das Scannen von ausführbaren Dateien zu ermöglichen, konfigurieren Sie die Executable scanning and hashing-Einstellungen.
    Aktivieren Sie das Scannen und Hashing von ausführbaren Dateien auf Endpunkten, um zusätzliche Informationen über installierte Anwendungen und Sichtbarkeit über portable ausführbare Dateien im Abschnitt Lokale Apps von Attack Surface Discovery zu erhalten. Sie können gescannte Informationen anzeigen und das automatische Blockieren in Attack Surface Discovery aktivieren. Weitere Informationen finden Sie unter Anwendungen.
    Wichtig
    Wichtig
    Die Ausführung von Scans und Hashing von ausführbaren Dateien wird nur bei Windows-Bereitstellungen mit Agentenversion 202511 oder höher unterstützt.
    Das Scannen von Non-associated executable files ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Haftungsausschluss für Vorabversion vor der Verwendung der Funktion.
    • Executable files associated with installed applications: Wählen Sie diese Option, um das Scannen und Hashing von ausführbaren Dateien zu aktivieren, die mit auf dem Endpunkt installierten Windows-Anwendungen verbunden sind
    • Non-associated executable files: Wählen Sie diese Option, um das Scannen und Hashing von ausführbaren Dateien auf Windows-Endpunkten zu aktivieren, die nicht mit installierten Anwendungen verbunden sind